Пример Android SSLEngine

Question

Мне нужно работать с сокетом TCP поверх TLS для приложения, над которым я работаю. Я прошел через десятки примеров, и, хотя у меня нет проблем с прохождением рукопожатия, я не могу прочитать поток ввода любыми способами (много пробовал, включая readline (), чтение в массив символов и т. Д.). каждый раз, когда я пытаюсь, приложение зависает на этом месте. Если я отлаживаю, он никогда не переходит к следующей строке кода.

В попытке решения я решил перейти на использование SSLEngine, поскольку это должен быть ответ Java 1.5 на java.nio для SSL. Тем не менее, я нашел один пример (здесь: http://docs.oracle.com/javase/7/docs/technotes/guides/security/jsse/samples/sslengine/SSLEngineSimpleDemo.java), что более чем немного смущает меня, и я не добился успеха в его реализации. Когда я пытаюсь, unwrap () вызов приводит к пустому буферу, где я знаю (используя OpenSSL в командной строке), что рассматриваемая служба отправляет данные обратно в канал.

Предложения приветствуются, я уже потратил слишком много времени на это. Вот соответствующий код:

SSLEngine engine = sslContext.createSSLEngine(uri.getHost(), uri.getPort());
            engine.setUseClientMode(true);
            engine.beginHandshake();
            SSLSession session = engine.getSession();
            int bufferMax = session.getPacketBufferSize();
            int appBufferMax = session.getApplicationBufferSize() + 50;
            ByteBuffer cTo = ByteBuffer.allocateDirect(bufferMax);
            ByteBuffer sTo = ByteBuffer.allocateDirect(bufferMax);

            ByteBuffer out = ByteBuffer.wrap(sessionId.getBytes());
            ByteBuffer in = ByteBuffer.allocate(appBufferMax);


            debug("sending secret");
            SSLEngineResult rslt = engine.wrap(out, cTo);
            debug("first result: " + rslt.toString());
            sTo.flip();
            rslt = engine.unwrap(sTo, in);
            debug("next result" + rslt.toString());

Answer 1

Я написал кое-что, чтобы сделать использование SSLEngine проще.Может использоваться с NIO или для других случаев использования. Доступно здесь SSLFacade

Answer 2

В этой реализации отсутствуют некоторые ключевые элементы. А именно, рукопожатие может отскочить между несколькими состояниями NEED_WRAP, NEED_UNWRAP, NEED_TASK для согласования соединения. Это означает, что вы не можете просто позвонить одному, а затем другому. Вам нужно будет переключаться между состояниями, пока рукопожатие не завершится.

   while (handshaking) {
      switch (state) {
          case NEED_WRAP:
              doWrap();
              break;
          case NEED_UNWRAP:
              doUnwrap();
              break;
          case NEED_TASK:
              doTask();
              break;
        }
    }

Полный рабочий пример Java SSL и NIO

Теперь, когда все сказано, вы должны знать, что SSLEngine на Android не работает . Google рекомендует использовать потоки и блокировать сокеты в соответствии с этим потоком.

Answer 3

beginHandshake не выполняет квитирование, оно просто используется для информирования SSLEngine о том, что вы хотите выполнить квитирование для следующих вызовов обернуть / развернуть.Это полезно, когда вы хотите сделать еще одно рукопожатие.Для первоначального не требуется, так как первый вызов wrap инициирует рукопожатие.

Кроме того, вы должны проверить результат методов wrap и unwrap, чтобы узнать, были ли все данные правильно закодированы,Может случиться, что вам придется вызывать методы несколько раз для обработки всех данных.

Может помочь следующая ссылка: http://onjava.com/onjava/2004/11/03/ssl-nio.html

Или этот вопрос: SSL Handshaking Using SelfСертификаты и SSLEngine (JSSE)

Answer 4

unwrap() может привести к пустому буферу, если развернутым было SSL-сообщение или предупреждение, а не данные приложения. Здесь недостаточно информации, чтобы сказать больше. Какой был статус двигателя после этого?